- Une nouvelle enquête du fournisseur de cybersécurité Hornetsecurity révèle que la moitié (45 %) des entreprises britanniques ont été victimes d’une cyberattaque.
- 3 entreprises sur 5 sont les plus préoccupées par le phishing assisté par l’IA
- 1 entreprise sur 10 se dit « pas du tout prête » pour une cyberattaque de type « zero-day ».
Hanovre, Allemagne (10 avril 2024) – Une nouvelle étude menée par Hornetsecurity met en évidence le déficit de cybersécurité lié à l’IA qui affecte les entreprises britanniques : bien que près de la moitié (45 %) des entreprises aient été victimes de cyberattaques, 26 % n’utilisent toujours pas l’IA pour renforcer leurs défenses en matière de cybersécurité.
L’enquête, qui a recueilli les réponses de plus de 500 cadres supérieurs du Royaume-Uni, révèle que les cybermenaces sont de plus en plus préoccupantes. La sophistication croissante de ces attaques, largement attribuées à l’IA qui facilite le processus de création des menaces, a été reconnue par 85 % des personnes interrogées.
Commentant les résultats, le PDG de Hornetsecurity, Daniel Hofmann, a déclaré : « Les résultats montrent à quel point la cybercriminalité est répandue – et alors que 74% des entreprises intègrent l’IA dans leurs défenses dans le but de bloquer les menaces, il y a un quart inquiétant qui n’a pas encore utilisé cette technologie. Les entreprises doivent reconnaître le potentiel de l’IA dans la lutte contre les cybermenaces et l’intégrer dans leurs stratégies de sécurité pour garder une longueur d’avance sur des attaques de plus en plus sophistiquées. »
L’épée à double tranchant de l’IA
La double nature de l’IA dans le domaine de la cybersécurité continue d’inquiéter les professionnels de tous les secteurs : 40 % des personnes interrogées considèrent l’IA comme un facteur d’atténuation et d’exacerbation des cybermenaces. En ce qui concerne l’expérience personnelle, le clivage direct se répète : 45 % des chefs d’entreprise estiment que l’IA les aide, tandis que 45 % d’entre eux déclarent que l’IA a aggravé le paysage des menaces.
Cela intervient alors que l’IA est de plus en plus utilisée par les acteurs de la menace pour automatiser, sophistiquer (et parfois traduire) les attaques malveillantes à l’échelle mondiale – et que le National Cyber Security Centre (NCSC) du Royaume-Uni a constaté que l’IA abaissait la barrière d’entrée pour les cybercriminels novices.
Attaques par phishing et falsifications profondes
Les attaques de phishing renforcées par l’IA suscitent de vives inquiétudes, 58 % des personnes interrogées estimant qu’il s’agit de leur principale préoccupation. La technologie Deepfake apparaît également comme une préoccupation majeure, 39 % des entreprises s’inquiétant de son utilisation potentielle – et croissante – dans les cyberattaques.
Malgré les défis, l’IA joue un rôle crucial dans le renforcement des efforts de cybersécurité. Plus de la moitié, des entreprises (52 %) utilisent l’IA pour améliorer la détection des menaces, et 19 % la mettent en œuvre pour la formation à la cybersécurité. Cependant, plus d’un quart (26 %) des entreprises n’ont pas encore adopté l’IA dans leurs stratégies de cybersécurité, ce qui met en évidence une lacune dans l’utilisation des technologies avancées pour détecter et combattre les menaces.
L’investissement dans l’IA et la menace imminente des attaques de type « zero-day »
La priorité accordée à l’investissement dans l’IA pour la cybersécurité est très partagée : 42 % des entreprises la placent en tête de leurs priorités, contre 29 % qui la considèrent comme moins prioritaire ou pas prioritaire du tout. Ce clivage souligne les différents niveaux de sensibilisation et de préparation des entreprises à l’intégration de l’IA dans leurs cadres de cybersécurité.
Il est alarmant de constater que seulement 19 % des entreprises se sentent bien préparées à une attaque de type « zero-day », et qu’à peine 8 % d’entre elles se considèrent tout à fait prêtes. Il existe une disparité dans le degré de préparation selon les secteurs d’activité. Le secteur des technologies de l’information et de la communication affiche le niveau de confiance le plus élevé, 38 % d’entre elles estimant que leur niveau de préparation est de 9 ou 10. Viennent ensuite les secteurs de l’éducation et des services bancaires et financiers.
En revanche, les secteurs du gouvernement et de la défense, du sport et des loisirs et plusieurs autres secteurs font état d’un manque de confiance surprenant dans leur état de préparation, ce qui met en évidence un domaine critique à améliorer. Plus d’une entreprise sur dix n’est pas du tout prête à faire face à une attaque de type « zero-day », soit un total de 11 %.
L’avenir de l’IA dans la cybersécurité
En ce qui concerne l’avenir, 74 % des personnes interrogées pensent que le rôle de l’IA dans la cybersécurité ne fera que croître en importance au cours des cinq prochaines années. Cette réponse indique un avenir où l’intégration de l’IA dans les stratégies de cybersécurité des entreprises n’est pas seulement une option, mais une nécessité.
Hofmann ajoute : « Pour les entreprises, le message est clair : il est essentiel d’adopter l’IA dans le domaine de la cybersécurité. Les entreprises ne doivent pas se contenter d’investir dans les nouvelles technologies, mais renforcer toutes les défenses techniques et humaines contre un paysage de menaces en constante évolution – et effrayant. »
Notes à la rédaction :
- L’enquête a été menée par Perspectus Global en mars 2024 auprès d’un échantillon de 516 chefs d’entreprise au Royaume-Uni.
À propos de Hornetsecurity
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité de nouvelle génération basées sur le nuage, qui aident les entreprises et les organisations de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité infonuagique pour Microsoft 365 la plus complète du marché. Poussé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 MSPs et partenaires. Ses services haut de gamme sont utilisés par plus de 75 000 clients.
Demandes de renseignements des médias
Veuillez nous contacter à l’adresse suivante : press@hornetsecurity.com